← Înapoi acasă
Bug bounty
Aperture păzește bani reali. Dacă găsești o cale să-l spargi, vrem să aflăm — și te vom plăti pentru asta.
Critic
$50,000
Extragere de chei/seed, furt de fonduri la distanță
Ridicat
$15,000
Semnare neautorizată, ocolirea autentificării
Mediu
$4,000
Expunere de date sensibile, falsificare
Scăzut
$500
Scurgeri minore, probleme de întărire a securității
În domeniul de aplicare
- Aplicația iOS Aperture și codul ei sursă publicat.
- Fluxurile de generare, stocare, criptare și semnare a cheilor.
- Construcția tranzacțiilor, gestionarea adreselor, semnarea și logica de difuzare.
- Rețea, backup și restaurare, import și export și suprafețe de stocare criptate locale.
În afara domeniului de aplicare
- Probleme în lanțuri terțe, noduri RPC, exploratori, furnizori de piață sau FX, GitHub, Apple sau alte servicii externe.
- Inginerie socială, phishing sau atacuri fizice asupra utilizatorilor.
- Rapoarte care necesită un dispozitiv cu jailbreak/compromis sau un telefon furat și deblocat.
- Probleme teoretice fără o dovadă funcțională de concept.
Reguli de angajament
- Testează doar pe propriile tale portofele și fonduri. Nu atinge niciodată activele altui utilizator.
- Raportează privat și acordă-ne un timp rezonabil pentru remediere înainte de orice divulgare.
- Un raport per problemă, cu pași de reproducere clari și o dovadă de concept.
- Recompensele sunt la discreția noastră, în funcție de gravitate, impact și calitatea raportului.
Cum să raportezi
Trimite un e-mail la care@aperturex.io cu toate detaliile. Pentru rapoarte sensibile, solicită cheia noastră PGP în primul mesaj. Ne propunem să confirmăm primirea în termen de 48 de ore și să triem în termen de 5 zile lucrătoare. Nu vom întreprinde niciodată acțiuni legale împotriva cercetării de bună-credință care respectă aceste reguli.